A empresa de análise e inteligência para mercados de criptografia, Messari, revela que hacks nos protocolos DeFi no Ethereum causaram a perda de US$ 284 milhões desde 2019.
Messari, uma renomada empresa de inteligência blockchain e análises para mercados de criptografia, revelaram números preocupantes da liquidez que os hackers extraíram dos protocolos DeFi desde 2019. No Twitter, Messari informou que de 2019 até fevereiro passado, hacks aos protocolos DeFi finanças descentralizadas (Desafio) Acumularam perdas de valor num total de 284,5 milhões de dólares.
Os dados da Messari se concentram em hacks e explorações de protocolos DeFi desenvolvidos no blockchain Ethereum. De todos os protocolos que o escritório analisou, o mais afetado foi Compound, que perdeu quase US$ 90 milhões devido a um ataque de manipulação de preços no oráculos blockchains em novembro. Vale lembrar que o ataque manipulou os preços do oráculo Coinbase, que apresentou prêmio de 34% a mais que o valor real do par USDC/DAI, provocando uma liquidação massiva de fundos. No momento do ataque, a liquidez da Compound era de cerca de US$ 1.700 bilhão, portanto os fundos perdidos representavam cerca de 6%.
Por outro lado, desde Fevereiro até à data, ocorreram novos hacks e explorações em protocolos que são desenvolvidos dentro do ecossistema DeFi noutras redes blockchain, como o BSC, pelo que as perdas de valor dentro destes ecossistemas estão a aumentar.
Você pode estar interessado: Cream Finance e PancakeSwap foram vítimas de um ataque de falsificação de DNS
Empréstimos instantâneos, o maior risco em DeFi
Dos 23 projetos DeFi analisados por Messari, 9 foram afetados por empréstimos instantâneos. Os conhecidos ataques de empréstimo rápido ou empréstimos flash ocorrem quando os invasores utilizam a função de empréstimo flash, que permite tomar empréstimos com a liquidez do protocolo sem a necessidade de garantias, combinada com alguma vulnerabilidade, erro ou falha no protocolo, que permite extrair liquidez dos cofres ou inflar os preços de um ativo quando as transações são feitas.
Alguns dos protocolos mais afetados por este tipo de ataque foram Alpha Homora, Cream Finance, Yearn Finance, Value DeFi e bZx.
Dos demais protocolos analisados por Messari, 3 protocolos foram afetados por manipulação de preços nos oráculos, 3 por erros no código do smart contracts, 2 para preços errados nos oráculos, 2 para ataques de reentrada, 1 para erro de software, 1 para erro de cunhagem, 1 para EXIT SCAM e 1 para ataques de spam contra os nós.
Da mesma forma, o protocolo Furucombo, que não consta da lista analisada pela empresa, foi vítima de uma exploração de segurança no início de março, que lhe roubou aproximadamente US$ 15 milhões.
Mais de US$ 93 milhões em perdas no BSC este ano
Além das perdas refletidas por Messari no Ethereum DeFi, os protocolos descentralizados na blockchain BSC também sofreram grandes perdas, apesar de terem sido desenvolvidos em uma blockchain nova e altamente centralizada. O mais curioso sobre os hacks do BSC DeFi é que quase todos eles são, ou suspeita-se, executados pelos mesmos desenvolvedores.
O mais recente e maior do BSC é o de Finanças de urânio, executado há poucos dias. Este protocolo perdeu US$ 50 milhões devido a uma vulnerabilidade de segurança explorada durante sua migração para a versão v2.1. Segundo relatos do administrador do canal Uranium Finance no Telegram, e também desenvolvedor do protocolo, a vulnerabilidade era de conhecimento apenas dos próprios desenvolvedores e auditores, portanto suspeita-se que tenha sido um trabalho interno.
Usuários e investidores de Finanças Meerkat Eles também foram vítimas da ganância dos desenvolvedores, que escaparam com 31 milhões de dólares dos usuários. Na época do golpe, os desenvolvedores fecharam todos os canais, contas e sites do projeto; Mas no início de março, um usuário que se autodenominava “Jambo”, que afirmava ser da equipe de trabalho da Meerkat Finance, garantiu que a equipe devolveria os fundos, pois era apenas um teste de ganância e “subjetividade”. dos usuários. No entanto, suas declarações eram mentiras e os desenvolvedores não devolveram os fundos.
Além disso, os desenvolvedores do protocolo Tartaruga DEX Desapareceram com 2,5 milhões de usuários; apenas 24 horas após o início das operações na BSC. DODO foi outro dos protocolos DeFi afetados neste blockchain, embora desta vez tenha sido devido a um ataque combinado de empréstimos flash e um contrato malicioso, e não devido à ganância dos desenvolvedores. DODO conseguiu recuperar 50% dos US$ 3,8 milhões roubados no ataque.
No total, US$ 386 milhões em perdas
Com os dados acima, Hacks DeFi totalizam quase US$ 386,8 milhões roubados. Essas perdas representam atualmente cerca de 0,3% da liquidez total do DeFi, o que ultrapassa 122.000 milhões de dólares, incluindo os protocolos Ethereum, BSC e outros blockchains.
As finanças descentralizadas são um ecossistema financeiro em pleno desenvolvimento, que oferece muitas oportunidades de desempenho e valor para investidores e traders, mas também para hackers, que continuam a explorar vulnerabilidades de segurança presentes no código, em contratos inteligentes, em pools de liquidez e até mesmo em oráculos para ganhar dinheiro fácil.
Diante desta realidade, a empresa ShapeShift acredita que os protocolos de seguros descentralizados desempenharão um papel importante no crescimento e desenvolvimento futuro do DeFi. Visto que são capazes de fornecer produtos de cobertura que garantem maior segurança e confiança aos investidores na negociação em DeFi, protegendo-se dos riscos que existem neste setor de finanças descentralizadas.
Continue lendo: Seguros, um setor cada vez mais emergente e promissor para o futuro DeFi, diz ShapeShift
